我们有一个旧的 Checkpoint NGX FW1 防火墙需要维护。大多数情况下,我们都会把它放在一边,它只是运行正常。最初安装它的人几年前就离开了,我们多年来一直在忙着管理它。
今天我想添加一个新网络。以前当我们想将客户网络连接到我们的网络时,我们做过这样的事情。
设置如下:
(InternalNet) <-> Switch <-> Checkpoint Eth0 <0> Checkpoint Eth2 <-> Customers Router <-> (CustomersNetwork)
192.168.10.0 192.168.10.253 172.16.0.1 10.180.28.190/240 10.180.28.177/240
防火墙变成了路由设备。虽然不是最理想的情况,但我们必须处理。
我使用 sysconfig 调整了 NIC(基于 Linux 的操作系统)的操作系统 IP,并将该 IP 添加到 SmartDashboard、Checkpoint 拓扑区域。在“网络”下为新网络创建了一个网络,并配置了 eth2 的拓扑以使用我设置的特定客户网络。
我还在防火墙中添加了一条规则,允许内部流量访问客户网络。
通过检查点操作系统的此配置,我可以 ping 客户路由器并得到响应。我还可以 ping 已连接到客户路由器的另一台设备。
我无法从我的网络 ping 通 eth2 NIC。我可以 ping 通 eth2 IP 并得到响应,但如果我从我的笔记本电脑 ping 路由器,则不会收到响应。
其他 NIC 流量(它也用作外部互联网网关)在 eth3 上运行良好。
我错过了一步,但我不知道是什么。
如何正确配置 FW 以将 10.180.28.176/240 流量从我的内部网络路由到正确的 NIC。